Strict Standards: Accessing static property Database::$database as non static in /home/manual/public_html/includes/class/Database.class.php on line 26
Manual informática de w32/nopir.c

w32/nopir.c

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/nopir.c

w32.nopir.c, w32/nopir-b , worm_nopir.b, nopir.a
tipo: gusano
tama?o: 156,658 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.8, registro de virus al 04/06/2005
w32/nopir.c , es un gusano que se difunde a trav?s de la red de intercambio de archivos p2p como kazaa, morpheus, emule y gnucleus. el gusano modifica las configuraciones de seguridad y elimina archivos con las siguientes extensiones .mp3, .avi, .mpg, .mpeg y .rar
cuando el gusano se ejecuta se copia a s? mismo en:
program files \system prot\mmsete.exe program files \outlook express.sav\outlookrem.exe seguidamente se copia dentro de las siguientes carpetas en caso existan:
program files \emule\incoming\clonedvd.v2.8.2.1.cracked-res.by.grease.exe program files \kazaa\my shared folder\clonedvd.v2.8.2.1.cracked-res.by.grease.exe program files \streamcast\morpheus\my shared folder\clonedvd.v2.8.2.1.cracked-res.by.grease.exe program files \gnucleus\downloads\clonedvd.v2.8.2.1.cracked-res.by.grease.exe nota:
- program files es la carpeta por defecto donde se encuentran instaladas las aplicaciones.
tambi?n modifica las siguientes entradas en el registro para poder ejecutarse en cada inicio del sistema , de las cuales la primera existe y las otras dos apuntan a archivos que no existen:
hkey_local_machine\software\microsoft\windows\currentversion\run
sysmen= program files \system prot\mmsete.exe
hkey_local_machine\software\microsoft\windows\currentversion\run
memory= program files \outlook express.sav\outlookrem.exe
adem?s modifica las siguientes entradas en el registro para poder ejecutarse cada vez que se intente ejecutar archivos con las siguientes extensiones .exe, .bat, .cmd, .com, .pif, .vbs, .vbe, .scr, .reg y .inf.
hkey_classes_root\exefile\shell\open\command
[predeterminado]= program files \outlook express.sav\outlookrem.exe
hkey_classes_root\batfile\shell\open\command
[predeterminado]= program files \outlook express.sav\outlookrem.exe
hkey_classes_root\cmdfile\shell\open\command
[predeterminado]= program files \outlook express.sav\outlookrem.exe
hkey_classes_root\comfile\shell\open\command
[predeterminado]= program files \outlook express.sav\outlookrem.exe
hkey_classes_root\piffile\shell\open\command
[predeterminado]= program files \outlook express.sav\outlookrem.exe
hkey_classes_root\vbsfile\shell\open\command
[predeterminado]= program files \outlook express.sav\outlookrem.exe
hkey_classes_root\vbefile\shell\open\command
[predeterminado]= program files \outlook express.sav\outlookrem.exe
hkey_classes_root\scrfile\shell\open\command
[predeterminado]= program files \outlook express.sav\outlookrem.exe
hkey_classes_root\regfile\shell\open\command
[predeterminado]= program files \outlook express.sav\outlookrem.exe
hkey_classes_root\inffile\shell\open\command
[predeterminado]= program files \outlook express.sav\outlookrem.exe
tambi?n modifica los siguientes valores para intentar en deshabilitar los niveles de seguridad de la computadora atacada y evitar que se ejecuten las siguientes tareas como ejecutar el administrador de tareas, windows update, firewall y panel de control
hkey_current_user\software\microsoft\windows\currentversion\policies\system
disableregistrytools=1
hkey_current_user\software\microsoft\windows\currentversion\policies\system
disabletaskmgr=1
hkey_local_machine\software\microsoft\windows\currentversion\windowsupdate\autoupdate
auoptions=0
hkey_current_user\software\microsoft\windows\currentversion\policies\explorer
nocontrolpanel=1
hkey_local_machine\system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile
enablefirewall=0
hkey_local_machine\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile
enablefirewall=0
finalmente elimina archivos con las siguientes extensiones, .mp3, .avi, .mpg, .mpeg y .rar
1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo